Kim, Tae-Hyung;Kwak, Yung-Min;Park, Se-Jin;Han, Ku- Yeun
Proceedings of the Korea Water Resources Association Conference
/
2011.05a
/
pp.453-453
/
2011
21세기에 들어 홍수의 규모가 대형화 되었고, 그 발생빈도 및 강도도 증가하고 있다. 최근에는 지구온난화가 지속화되면서 전 세계적으로 높은 강도의 기상이변들이 속출하고 있고, 이러한 이상기후에 따른 태풍, 집중호우 등의 대규모 호우로 인해 댐 및 제방 등의 수공구조물 붕괴와 같은 비상상황이 초래 될 수 있다. 이와 같은 피해들을 통해 홍수 침수 범위의 예측, 분석을 통한 홍수위험 및 다양한 홍수위험지도 작성의 필요성이 대두되었고, 실제로 국가 차원의 홍수위 험지도가 제작되고 있다. 특히, 홍수 위험도 분석에 있어서 홍수에 노출된 지역의 인구수, 홍수에 노출된 지역에서의 경제적 활동의 형태, 홍수가 발생했을 때 2차적 피해를 불러올 수 있는 설비 등을 나타내는 홍수 취약도(Flood Vulnerability)에 대한 정량적 평가는 홍수위험지표 및 홍수위험강도 등에 의한 Flood Risk 개념을 기반으로 한 홍수위험지도 제작을 위해 매우 중요한 사항이라 할 수 있다. 그러나 현재까지의 홍수취약도 산정방법은 방법론적인 면에 있어 다소 단순하고, 직관에 의한 위험도의 분류가 이루어지고 있는 실정이다. 또한 취약도 지표의 산정과정이 전문가의 의견에 의존하는 경우가 많아 홍수 취약도 선정과정과 가중치 결정과정에 전문가들의 주관이 개입되는 등 홍수위험지표의 정량화에 어려움을 겪는 경우가 많다. 본 연구에서는 위와 같은 문제를 극복하기 위해 Flood Risk Mapping 기술의 적용에 있어 중요한 요소인 홍수취약도를 다기준의사결정법에 의해 산정하고, 국내 낙동강 유역에 대해 행정구역별로 세분화된 홍수위험지도 제작을 위한 취약도 지표를 산정하고자 하였다. 이를 위해 다기준의사결정법중의 하나 인 PROMEETEE와 ELECTRE를 이용하여 민감도, 노출도, 저감성 지표를 낙동강 유역에 대해 정량화하여 도시하였다. 본 연구결과를 통해 홍수위험지표 및 지수들의 결합에 대한새로운 방법론을 제시하고, 그에 따른 지도화 기법을 확립할 수 있을 것으로 기대된다.
Proceedings of the Korea Information Processing Society Conference
/
2008.05a
/
pp.1084-1087
/
2008
최근 우리나라에서 방송과 통신의 융합에 대한 연구가 활발하게 이루어지고 있다. 실제로 방송과 통신이 기술적으로 융합화되어 가고 있고, 방송통신위원회를 기반으로 각종 방송 통신 정책 및 제도들이 개정되어 운영되고 있다. 융합 환경의 핵심적인 특징은 네트워크가 현재보다 더 광범위한 서비스 제공을 위한 수단으로 이용될 수 있다는 것이지만 융합에 따른 불확실성, 즉 융합에 따른 취약성을 제거하지 않고서는 서비스의 안전성을 보장할 수 없다. 따라서, 방송 통신 융합의 불확실성을 제거하고 향상된 서비스를 제공하기 위하여 방송과 통신의 융합과 관련된 보안 취약점 분석 프로세스 개발이 요구된다. 이에 따라, 본 논문에서는 방송과 통신의 기반시스템이 융합화되는 과정에서 발생되는 취약성에 대한 문제점을 알아보고 이에 대한 취약점을 분석하기 위한 프로세스를 제시한다.
Recently in the field of IT, cloud computing technology has been deployed rapidly in the current society because of its flexibility, efficiency and cost savings features. However, cloud computing system has a big problem of vulnerability in security. In order to solve the vulnerability of cloud computing systems security in this study, impact types of virtual machine about the vulnerability were determined and the priorities were determined according to the risk evaluation of virtual machine's vulnerability. For analyzing the vulnerability, risk measurement standards about the vulnerability were defined based on CVSS2.0, which is an open frame work; and the risk measurement was systematized by scoring for relevant vulnerabilities. Vulnerability risk standards are considered to suggest fundamental characteristics of vulnerability and to provide the degree of risks and consequently to be applicable to technical guides to minimize the vulnerability. Additionally, suggested risk standard of vulnerability is meaningful as the study content itself and could be used in technology policy project which is to be conducted in the future.
VRI(Vulnerability-Resilience Index), which is defined as a function of 3 variables: climate exposure, sensitivity, and adaptive capacity, has been quantified for the case of Typhoon which is one of the extreme weathers that will become more serious as climate change proceeds. Because VRI is only indicating the relative importance of vulnerability between regions, the VRI quantification is prerequisite for the effective adaptation policy for climate in Korea. For this purpose, damage statistics such as amount of damage, occurrence frequency, and major damaged districts caused by Typhoon over the past 20 years, has been employed. According to the VRI definition, we first calculated VRI over every district in the case of both with and without weighting factors of climate exposure proxy variables. For the quantitative estimation of weighting factors, we calculated correlation coefficients (R) for each of the proxy variables against damage statistics of Typhoon, and then used R as weighting factors of proxy variables. The results without applying weighting factors indicates some biases between VRI and damage statistics in some regions, but most of biases has been improved by applying weighting factors. Finally, due to the relations between VRI and damage statistics, we are able to quantify VRI expressed as a unit of KRW, showing that VRI=1 is approximately corresponding to 500 hundred million KRW. This methodology of VRI quantification employed in this study, can be also practically applied to the number of future climate scenario studies over Korea.
Proceedings of the Korea Information Processing Society Conference
/
2005.05a
/
pp.1197-1200
/
2005
취약성 점검 및 진단을 위해서는 표준화된 취약성 분석 자료와 취약성 진단의 단계가 구축되어야 한다. 본 논문에서는 취약성 점검 및 진단의 기능이 분산화 된 네트워크 환경에서 효율적으로 수행할 수 있도록 분산 취약성 점검도구를 설계한다. OVAL을 기반으로 하여 설계하였고, 취약성 데이터베이스는 표준화되고 정확한 취약점을 진단 할 수 있도록 항상 최신의 정보를 유지하여 분산된 네트워크 환경에 적합하도록 구성하였으며, Nessus와 OVAL을 기반으로 취약성 진단도구를 구현하였다. 본 논문에서 제안하는 통합 취약성 진단도구를 사용하면 분산 네트워크 환경에서의 취약점을 빠르고 정확하게 진단하며 그에 따른 해결방안을 제시할 수 있다.
Proceedings of the Korea Information Processing Society Conference
/
2014.11a
/
pp.431-434
/
2014
웹서비스 사용이 보편화되면서 웹 애플리케이션의 보안취약점을 악용하는 해커들이 늘어나고 있다. 악의적인 공격으로 인한 피해를 막기 위해 보안을 견고하게 하지만 보안취약점에 의한 피해가 빈번하게 발생하고 있다. 본 논문에서는 이러한 보안취약점 중 SQL Injection 취약점과 NoSQL Injection 취약점을 분석하고, 침투 시험을 통해 사용자의 최소한의 개입만으로 SQL Injection 취약점과 NoSQL Injection 취약점을 자동으로 탐지하는 도구의 설계 방법을 제안한다. 제안한 도구는 SQL Injection 취약점과 NoSQL Injection 취약점을 탐지하기 위한 전문적인 보안 지식을 요구하지 않기 때문에 자동 침투 시험 도구를 사용하면 보안 비전문가도 쉽게 취약점을 탐지할 수 있다.
Proceedings of the Korean Information Science Society Conference
/
2012.06b
/
pp.226-228
/
2012
최근 HTML5, AJAX(Asynchronous JavaScript XML) 등으로 구현된 웹 애플리케이션이 널리 이용됨에 따라 웹 애플리케이션에 존재하는 취약점을 악용하는 공격 사례가 증가하고 있다. 웹 애플리케이션의 안전한 개발과 유지보수를 위해, 설계/구현 단계에서의 취약점 완화를 통한 예방, 그리고 운영 단계에서의 공격 탐지 및 대응이 필요하다. 더불어, 위험한 취약점들 및 공격 패턴들을 분석하고 우선순위를 부여하여, 웹 애플리케이션 개발 단계 및 운영 단계에서 심각한 취약점과 공격들을 우선 고려해야 한다. 본 논문에서는 OWASP Top 10과 CWE(Common Weakness Enumeration)를 연동시켜 CAPEC(Common Attack Pattern Enumeration and Classification)에서 웹 관련 주요 공격 패턴을 선별하고 순위화하였다. CWE는 취약점 예방에 도움을 주며, 순위화된 공격 패턴은 웹 애플리케이션에서 주요 공격들을 효율적으로 방어할 수 있게 하여 준다.
Jun, Sang Min;Kang, Moon Seong;Song, Inhong;Park, Jihoon;Choi, Sol Ah
Proceedings of the Korea Water Resources Association Conference
/
2015.05a
/
pp.600-600
/
2015
최근 정부에서는 농업용 저수지의 노쇠화를 해결하기 위해, 이수공간 및 홍수조절공간 추가 확보를 목표로 농업용 저수지 둑 높이기 사업을 실시하였다. 둑 높이기 사업을 통해 추가로 확보된 저수 공간을 효과적으로 활용하여 홍수에 대비하기 위해서는 저수지의 홍수 취약성에 대한 정량적인 평가가 선행되어야 한다. 또한 기후변화로 인한 강우강도 증가에 대비하기 위해서는 미래 예측 강우량에 대한 농업용 저수지의 홍수 취약성 평가가 필요한 실정이다. 따라서 본 연구에서는 기후변화를 고려하여 둑 높이기 사업에 따른 농업용저수지의 홍수 취약성 변화를 분석하고자 한다. 기초자료 구축을 위해 기상청에서 제공하는 RCP 4.5 기반의 미래강수자료를 편의보정 하였으며, 둑 높이기 사업 보고서를 통해 농업용 저수지의 제원들을 수집하였다. 이를 바탕으로 농업용 저수지 유역의 설계홍수량을 산정하였고, 저수지 모의 운영을 통해 홍수조절효과를 분석하였다. 홍수 취약성은 IPCC (2007)에서 제안한 방법에 따라 평가하였다. 문헌조사를 통해 기존에 사용되어 왔던 지표들을 선정하였고, 본 연구에서 수행한 저수지 모의 운영 결과를 바탕으로 홍수조절율 등 둑 높이기 사업의 효과를 반영할 수 있는 지표들을 추가로 선정하여 홍수 취약성 평가에 적용하였다. 본 연구의 결과는 둑 높이기 사업에 의한 홍수조절효과를 정량화 하고, 둑 높이기 저수지의 최적 운영을 위한 기초자료로 활용될 수 있을 것으로 사료된다.
Soil liquefaction is one of the types of major seismic damage. Soil liquefaction is a phenomenon that can cause enormous human and economic damages, and it must be examined before designing geotechnical structures. In this study, we proposed a practical method of developing a multi-hazard fragility surface for liquefaction of levee considering earthquake magnitude and water level. Limit state for liquefaction of levee was defined by liquefaction potential index (LPI), which is frequently used to assess the liquefaction susceptibility of soils. In order to consider the uncertainty of soil properties, Monte Carlo Simulation based probabilistic analysis was performed. Based on the analysis results, a 3D fragility surface representing the probability of failure by soil liquefaction as a function of the ground motion and water level has been established. The prepared multi-hazard fragility surface can be used to evaluate the safety of levees against liquefaction and to assess the risk in earthquake and flood prone areas.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.